不注意による情報漏洩・内部不正
大学時代の友人でいまは秋田県にある中堅のメーカーで取締役をしているT君と飲みに行きました。T君は「採用したくとも人が採れないんだよ~」と、ぼやいてました。そもそも少子化の世の中です。しかも、地方企業となれば人が採れないのは、当たり前なんだ…
Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…
いまは、VUCA の時代といわれます。この言葉、もともとは軍事用語だったようなのですが、2010年頃からビジネス用語として使われるようになってます。そもそも、ビジネス用語の多くは、軍事用語からの転用ばかりです。むかしからビジネスで使われている、戦略…
何年か前の出来事ですが、とてもよく知っている取引先の方から退職のご挨拶メールを頂きました。わたしはその方の退職は分かっていたので、挨拶のメールの文面に、驚くことはありませんでした。しかし、メールの宛先にびっくりしました。その方からのメール…
前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…
嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…
シネマート 新宿で公開されている 韓国映画「復讐の記憶」を観ました。主演はイ・ソンミンとナム・ジュヒョクです。映画のほぼ全編に渡って、ふたりが登場します。公式ホームページに掲載されている 「あらすじ」 はこうです。 80代の老人ピルジュ(イ・ソン…
会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…
企業は営利を目的として、事業活動を行う組織です。よく経営資源の3要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…
東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…
今年(2022 上期)の芥川賞は候補作(下記)となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように/高瀬隼子 家庭用安心坑夫/小砂川チト ギフテッド/鈴木涼美 N / A/年森瑛 あくてえ/山下紘加 本のタイトルは選…
アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。理想的には社員が退職した日の24時をもって、その社員がアクセス可能なすべての情報システムから切り離される…
人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…
今回のシリーズでは「カンニング」をネタにつらつらと書いているのですが、改めてわたしの学生時代といまではカンニングの方法が変わったことを実感しました。わたしの青春時代はスマホはもちろん、携帯電話もありません。外部とは通信ができない試験会場で…
前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…
国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…
Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…
前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…
前回のブログでは、IT化プロジェクトで「全体最適化」という言葉を聞くと、イッツ・ア・スモールワールドの世界を連想すると書きました。 www.three-wise-monkeys.com 営業も開発も製造も経理も人事も、楽しいこともあれば、つらいこともあるそれぞれの部…
前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …
前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …
情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…
先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…
癒しのフォークミュージック 長引く新型コロナ禍、緊急事態宣言・・・家に引きこもる生活を続けていると、フォークのメロディに癒されます。もともと、フォークは好きですが、昨年からYouTubeでフォークを聴くのが日課になりました。 生きることはかなしいよ…
退職挨拶メールのTO/CC/BCC お世話になっていた取引先のある方から退職の挨拶メールを頂きました。その方が退職することは分かっていたので、メールの文面に、驚くことはありませんでした。しかし、メールの宛先にはたいそう驚きました。その方からのメール…
架空の回答 去る6月19日、フジテレビと産経新聞社が合同で行う世論調査で、実際には電話をしていない架空の回答が含まれる不正が見つかったことを発表しました。 www.asahi.com 世論調査の改ざんはフジ側から調査業務を委託されていたアダムスコミュニケ…
わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…
パスの回数 はじめに有名な心理学の実験動画を紹介します。この動画では白いシャツを着た人と黒いシャツを着た人が出てきます。そして、答えて欲しいのはーー白いシャツを来た人が何回パスをするでしょうか?ということです。こちらが動画です。youtu.beその…
鐘の鳴る丘ゲレンデで転んだ バブル絶頂期の1980年代後半から90年代はじめ、わたしはスキーが好きで、週末になるとあちこちのゲレンデをハシゴしていました。幸い大きな怪我をすることはありませんでしたが、板が絡まって、転んで、胸を強打して、息苦…
安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…
